WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    залей туда свой htaccess
     
  2. driveshiftr

    driveshiftr Banned

    Joined:
    13 Apr 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ...если есть права на заливку в корень, конечно.
     
  3. MagicProfit

    MagicProfit New Member

    Joined:
    24 Dec 2011
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    залил шеллы, много серваков, за день захожу - на всех пишет No send, тупо белое окно, без авторизации, и пишет No send.
    Что это? как вернуть шеллы если уязвимости на сайте уже нет, а шеллы доступны, но такая вот хрень..?
     
  4. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Прошерстили логи, закрыли баги, нашли шелл, закрыли тебе доступ.Все ;) Соседние сайты ковыряй.
     
  5. MagicProfit

    MagicProfit New Member

    Joined:
    24 Dec 2011
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    на всех серверах? и не потёрли? не возможно такое, тут дело в wso, только не пойму что именно случилось...
     
  6. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    удалили файл, или просто не ту папку смотришь куда заливал, проверь еще сайты сами робят
     
  7. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Del msg
     
    #307 Zed0x, 5 Jul 2012
    Last edited: 13 Jan 2014
  8. kactetus

    kactetus New Member

    Joined:
    25 Feb 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    у меня nod палит этот шелл, чем закодировать чтобы не палил?
     
  9. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    На каком-то бурж хак форумах видел WSO 2.6. Попросил мне скинуть, так и не скинули. На вид то же самое, что и WSO 2.5

    UPD: А вот сам и сайт
     
  10. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    сайт на Forbidden
     
  11. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    1) мб надо зарегатся
    2) с опр. IP туда не пускают...
     
  12. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Последняя версия лежит в привате и видеть ее вы никак не могли. А то, что у них там либо фейк или ихние наработки!
     
  13. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    с каких именно определённых ип туда не пускают?я уже 1 год не могу зайти туда
     
  14. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Я видел на скрине... Адрес по которому лежит шелл выходит якобы ошибка 404. А на самом деле за надписью есть поле ввода пароля...


    К сожалению, я не знаю с каких IP. Воспользуйтесь VPN (западные страны)
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Откуда информация ? Кто нибудь ещё может подтвердить её достоверность ? В чём заключается апдейт ?
     
    _________________________
  16. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Про приват не слышал. Есть доработанный шелл группой лиц, которые присвоили ему название WSO 2.6
     
  17. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    На то он и приват, что бы вы о нем не слышали, что за глупые вопросы.
     
  18. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    А ну тогда да, есть скрипт ломающий любой GOV или MIL сайт и заливающий шелл в 2 клика, только о нём никому не известно, даже создателям, потому что он приват.

    Как то так звучит твоё объяснение....

    З.Ы. Сарказм насколько вы поняли =/
     
    _________________________
  19. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    С РУ ip не пускает, лучше всего под US соксами туда.
     
  20. roflzi

    roflzi New Member

    Joined:
    16 Apr 2010
    Messages:
    42
    Likes Received:
    0
    Reputations:
    0
    куда то блять вас всех не пускает? надеюсь и не пустит.

    дорогой орб, если майнтейнишь данный скрипт, заделай баг в паблик версии->mysql клиент. Щелл плохо работает с таблицами которые содержат пробелы в имени. Проблема в каунтах.